El Ransomware todavía está golpeando a las empresas con altos costos

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Un año después de los brotes globales de WannaCry y NotPetya, que establecieron ransomware como una de las amenazas informáticas más notorias en el radar cualquier negocio, las organizaciones de todo el mundo siguen cayendo presa de nuevos ataques.

Una infección de ransomware en toda regla puede paralizar una compañía bloqueando los archivos y sistemas de misión crítica, y muchas empresas cederán rápidamente a las demandas del delincuente y pagarán tarifas exorbitantes con la esperanza de restaurar rápidamente las operaciones.

El costo total de la infección puede alcanzar rápidamente cientos de miles de dólares debido a la pérdida de ingresos por el tiempo de inactividad y el tiempo y los recursos necesarios para contener el brote y restablecer las copias de seguridad.

El alto costo de la infección

Los ataques de Ransomware le cuestan a las empresas del Reino Unido un total combinado de 470 millones de dólares solamente en el último año, según una investigación reciente encargada por SentinelOne.

La investigación llevada a cabo en febrero de 2018, encuestó a profesionales de la seguridad y el riesgo de 500 empresas en el Reino Unido, Francia, Alemania y los EE. UU.

Sobre sus experiencias con el ransomware

Con los ataques en aumento, tener la estrategia de respuesta correcta en su lugar puede marcar una diferencia significativa en los costos incurridos.

Decidir pagar un rescate es una medida arriesgada, ya que hay muchos incidentes donde los atacantes no han descifrado los archivos incluso después de tomar el dinero; nuestra investigación encontró que el 60% de las organizaciones del Reino Unido no recibió sus archivos descifrados a pesar de pagar la demanda de rescate.

Además de que no hay honor entre los ladrones, muchos de estos casos se deben al uso de ransomware codificado que no tiene la capacidad de desbloquear archivos encriptados.

Recientemente lo vimos con el ransomware Thanatos, que no pudo guardar las claves creadas para cada encriptación, lo que hace imposible que los delincuentes puedan reparar su daño incluso si así lo desean.

Pagar un rescate también ayuda a fomentar futuros ataques al perpetuar el ransomware como un generador de dinero confiable de los delincuentes.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris